<?php

require_once '../includes/funciones.php';
conexion();
require_once 'seguridad.php';



if($_POST['boton']==1){

if(isset($_POST['user']) && !empty($_POST['user']) && isset($_POST['group']) && !empty($_POST['group']) &&  isset($_POST['pass1']) && !empty($_POST['pass1']) && isset($_POST['pass2']) && !empty($_POST['pass2']) && isset($_POST['email']) && !empty($_POST['email'])) {

  
    
	$user=$_POST['user'];
        //hay que verificar que el nombre de usuario no exista

        $conuser=mysql_query("select * from users where user='$user'");

        if(mysql_num_rows($conuser)==0){
            //no existe el usuario

        $group=$_POST['group'];
	$name=$_POST['name'];
        $lastname=$_POST['lastname'];
	$pass1=$_POST['pass1'];
	$pass2=$_POST['pass2'];
        $email=$_POST['email'];

        if($pass1 == $pass2){

            $pass = pass_cript($pass1);

	$campos="id_groups, name, lastname, user , password, email";
	$valores="'$group', '$name', '$lastname','$user','$pass','$email'";
	sqlinsert("users", $campos, $valores);

    
	$_SESSION["cargarusuario"] = "cargo";
	header("Location: usuarios.php");
        }
        else{
            //si las claves son distintas
        
        $_SESSION["cargarusuario"] = "passdistinto";
	header("Location: cargar_usuario.php");

        }

        }//end if usuario igual
        else{
        $_SESSION["cargarusuario"] = "usuarioexiste";
	header("Location: cargar_usuario.php");
        }//end of usuario igual

 } else
	{
	$_SESSION["cargarusuario"] = "falta";
	header("Location: cargar_usuario.php");
 	}
}


if($_POST['boton']== 2){

	$id=sqlint($_POST['id']);#valor hidden 	

        $group=sqlint($_POST['group']);
	$name=sqlstring(cleanxss($_POST['name']));
	$lastname=cleanxss($_POST['lastname']);
        $email=$_POST['email'];

	mysql_query("UPDATE users SET id_groups='$group', name='$name', lastname='$lastname', email='$email'  WHERE id=$id") or die (mysql_error());

        $_SESSION["modificarusuario"] = "correcto";
	header("Location: usuarios.php");
}

if($_POST['boton'] == 3){

         $id=sqlint($_POST['id']);#valor hidden
	 sqldelete("users", "id", $id);
	 $_SESSION["borrarusuario"]="correcto";
	 header("Location: usuarios.php");

	}
################## FIN DE ELIMINAR #######################
        

if($_POST['boton'] == 4){
   $clave_act=pass_cript($_POST['clave_act']);
   $usid=$_SESSION['usuario']['id'];
   
   if($_SESSION['usuario']['password']==$clave_act){
       $clave_nue=$_POST['clave_nue'];
       $clave_rep=$_POST['clave_rep'];       

       if((strlen($clave_nue)==0)  || (strlen($clave_nue) < 4 ) ){
          $_SESSION["modificarclaveuser"] = "menor";
          header("location: cambiarpass_usuario.php");
       }
        
        if($clave_nue != $clave_rep){
          $_SESSION["modificarclaveuser"] = "repetidadistinta";
          header("location: cambiarpass_usuario.php");
         }

        if($_SESSION["modificarclaveuser"] =='')
        {
           // si esta vble esta vacia cumple las validaciones y hacemos un update en la tabla_ usuarios con el usuario logueado

	    if(isset($_SESSION['usuario']["idusuario"]))
	    {
               $clave_nue = pass_cript($clave_nue);
               $idusuario=$_SESSION['usuario']["idusuario"];
               mysql_query("update users set password='$clave_nue' where id='$idusuario'");               
               session_destroy();
               header("location: login.php");
               
             }
        }//fin si el msj esta en blanco
    }else{
	    $_SESSION["modificarclaveuser"] = "actualdistinta";
            header("location: cambiarpass_usuario.php");

        }

   

}//fin de boton 4
?>